Kun "123456" beskytter bedriften

Ansatte gjør det for enkelt for kriminelle å bryte inn i it-systemene.

Publisert Sist oppdatert

Til tross for milliarder av kroner som brukes på it-sikkerhet og en uendelig rekke med advarsler, gjør de fleste brukere det enkelt for kriminelle å bryte seg inn i it-systemene. I en ny rapport kommer frem at passord som ”123456” er typisk sikring for viktige data.

Rapporten fra sikkerhetsselskapet Imperva er basert på en analyse av 32 millioner passord som kom på avveie etter et innbrudd i databasen til Rockyou.com. Rockyou er et utviklerselskap som blant annet har flere Facebook-tjenester på samvittigheten. En hacker åpnet databasen og la ut alle passordene på nett.

"123456"

Analysen av passordene bør være skrekkelig lesing for alle it-sjefer. Det viser at de fleste brukere ikke bryr seg i det minste om sikkerhet når de velger et passord, når ikke it-avdelingen tvinger dem til dette. Passordene er så opplagte at hvem som helst kan knekke koden.

Ifølge Imperva har 30 prosent av alle passord seks eller færre bokstaver, mens 60 prosent bruker et begrenset antall sifre. Nesten 50 prosent benytter seg av passord som er lette ord, bannord, populære utrykk eller taster som står etter hverandre på tastaturet.

Det mest brukte passordet blant RockYou-brukere var "123456”, fulgt av "12345" og "123456789". De to neste passordene på topp fem-listen var "password" og ”iloveyou”.

Mange av de 5000 mest brukte passordene er identiske med de man finner i passordlistene til hackere.

- Gjennomsnittlig vil en hacker som benytter seg av automatiserte hackerverktøy knekke et passord per sekund, sier Amichai Shulman, teknologisjef i Imperva, ifølge Computerworlds internasjonale nyhetstjeneste.

Her er de ti mest brukte passordene i databasen til Rockyou.com:

1. 123456

2. 12345

3. 123456789

4. Password

5. iloveyou

6. princess

7. rockyou

8. 1234567

9. 12345678

10. abc123

Kilde: Imperva